Sony могла столкнуться с новой проблемой безопасности PlayStation Network. В сети появились многочисленные жалобы пользователей, утверждающих, что злоумышленники получают доступ к аккаунтам PSN через систему поддержки Sony, обходя даже двухфакторную аутентификацию.
По сообщениям пострадавших, схема работает достаточно просто. Хакеры обращаются в службу поддержки Sony и заявляют, что потеряли доступ к учетной записи, а для подтверждения личности, как утверждается, достаточно назвать PSN ID и предоставить один связанный с покупками параметр — например, номер транзакции или последние цифры банковской карты, использовавшейся в PlayStation Store. После этого поддержка якобы позволяет изменить привязанный e-mail и отключить 2FA, что фактически передает аккаунт в руки злоумышленников. К слову, недавно, Sony отметила юбилей, компании исполнилось 80 лет.
После огласки стоит ожидать скорого исправления ситуации
Ситуация получила широкую огласку после сообщений от игрового журналиста Колина Мориарти (Colin Moriarty). Он рассказал, что заранее получил предупреждение от другого пользователя о возможной атаке, а спустя некоторое время его учетная запись действительно была скомпрометирована. Позже журналисту удалось вернуть аккаунт благодаря личным контактам в Sony, однако обычным пользователям восстановить доступ бывает значительно сложнее.
Отдельную обеспокоенность вызывает то, что часть информации, необходимой для атаки, пользователи могут случайно публиковать сами. Речь идет о скриншотах с историей покупок, видео с интерфейсом консоли или фотографиях чеков, где могут отображаться номера транзакций и другие данные. На момент публикации Sony официально не прокомментировала ситуацию. Также неизвестно, планирует ли компания менять процедуру подтверждения личности при обращении в поддержку.
Поддержка в этом случае работает как-то странно
Пока пользователям PlayStation рекомендуют не публиковать в открытом доступе данные о покупках, скрыть PSN ID из описаний профилей в соцсетях и использовать сложные уникальные пароли. Впрочем, судя по сообщениям пострадавших, даже наличие двухфакторной защиты сейчас не гарантирует безопасность аккаунта, если проблема действительно связана с внутренними процедурами поддержки. При этом, на фоне данной проблемы, Sony решила поднять цены на PS Plus.
А вы сталкивались с попытками взлома PSN-аккаунта или считаете, что проблема сильно преувеличена? Делитесь в комментариях.
PS5 НовостиЖелезо и технологииPlayStationВзломы и мошенничествоSony
Источник: vgtimes.ru